Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Leizer A. Karabin                    2:5005/14.44   27 Sep 2007  17:26:08
 To : Sergey Bondarev
 Subject : vpn pptpd
 -------------------------------------------------------------------------------- 
 
 
 Я, собственно, просто так вышел Thursday September 27 2007 09:01,
 тут слышу - Sergey Bondarev говорит Leizer A. Karabin (ну я встрял, конечно):
 
 LK>>         Hет, ему хватит и одноимённого протокола. mpd 3.18
 LK>> коннектится с ADSL-серверами (пёс их знает, что там),
 LK>> DLink-роутерами, виндовым РРТР, ну, с себе равными есссно.
 SB> пpимеpчик конфига для виндового PPTP и ADSL-сеpвеpа можно ?
 SB> я тут втоpой день бьюсь - не могу понять почему с mpd подключиться не могу
 SB> по
 SB> PPPOE к ADSL
 
 >        mpd.conf:
 
 default:
         load telecom
 
 [...]
 telecom:
         new -i ng0 din PPPoE
         set iface addrs 111.222.111.222/32 1.1.1.1
         set iface route default
         set iface disable on-demand
         set iface idle 0
         set bundle disable multilink
         set bundle authname ХХХХХХХХХХХ
         set link no acfcomp protocomp
         set link disable pap chap
         set link accept chap
         set link mtu 1492
         set iface enable tcpmssfix
         set link keep-alive 10 60
         set ipcp yes vjcomp
         open iface
 
         Здесь значащая пустая строка перед [...], а /32 - потому, что адрес
 статический, вообще это необязательно, 1.1.1.1/0 годится, всё равно брать, что
 дадут.
 
 >        mpd.links:
 
 PPPoE:
         set link type pppoe
         set pppoe iface rl1
         set pppoe service ""
         set pppoe disable incoming
         set pppoe enable originate
 пустая строка
 
 >        mpd.secret:
 
 ХХХХХХХХ        YYYYYYYYYY
 
         При этом модем в режиме RFC2684 bridged, Pure bridge, и только VPI/VCI
 на нём не переврать.
 
 SB> и по PPPTP к винде.
 
         А это я пробовал только наоборот, то есть на mpd режим сервера для этого
 линка, и в простом варианте, дефолт в туннель
 
 >        mpd.conf:
 
 default:
 
 [...]
     load s3
 
 [...]
 s3:
     new -i ng3 sng3 pptp0
     load vpnCommon
 
 [...]
 vpnCommon:
     set ipcp ranges 10.6.44.1/32 10.0.0.0/8
     set iface up-script /usr/local/etc/mpd/mpd.ifup
     set iface down-script /usr/local/etc/mpd/mpd.ifdn
     set iface enable proxy-arp
     set iface disable on-demand
     set iface idle 0
     set iface enable tcpmssfix
     set bundle enable multilink
     set link yes acfcomp protocomp
     set link no chap
     set link enable pap
     set link mtu 1452
     set link mru 1452
     set link keep-alive 10 60
     set ipcp yes vjcomp
 
 >        mpd.links:
 
 pptp3:
         set link type pptp
     set link max-redial -1
         set pptp enable incoming
         set pptp disable originate outcall windowing
 
 >        mpd.ifup:
 
 #!/bin/sh
 if [ "x$5" = "xNAME" ]
 then
   /sbin/route add 10.6.61.0/24 $4
   echo `/bin/date +%Y%m%d%H%M%S` /sbin/route add 10.6.61.0/24 $4
 
 >>/usr/local/etc/mpd/ifupdn.log
 
 fi
 
 >        mpd.ifdn:
 
 #!/bin/sh
 echo %down `/bin/date +%Y%m%d%H%M%S` $1 $2 $3 $4 $5 $6 $7 $8 $9
 
 >>/usr/local/etc/mpd/ifupdn.log
 
 if [ "x$3" = "xNAME" ]
 then
   /sbin/route delete 10.6.61.0/24 10.6.61.1
   echo `/bin/date +%Y%m%d%H%M%S` /sbin/route delete 10.6.61.0/24 10.6.61.1
 
 >>/usr/local/etc/mpd/ifu>
 
 fi
 
         в 2-х последних файлах условных операторов по числу заготовленных линков
 в режиме сервера, разбор, кто подцепился, - по имени из mpd.secret. Длинные
 строки "сломались" по месту >>
 
         Во-от, а со стороны винды делал по FAQу провайдера, один раз, два года
 назад и там сейчас работают, не посмотреть. Единственное, что стоит помянуть -
 для повседневной жизни оно там cmd-шником поднимается:
 
 :start
 c:\winnt\system32\rasdial.exe linkname login password
 sleep 10
 goto start
 
 , из планировщика, с псисой "Выполнять при загрузке системы", таким образом,
 срабатывает до логина, и могу ремотно ребутить, и коннективити
 восстанавливается. А так, вроде, всё по дефолту, режимы шифрования/хендшейка
 как-то типа "соглашаться на всё". А у прова FAQ убрали, похоже, не нашёл.
 
 За сим навеки и проч. Leizer                 [Team Smile'ик - отменить!]
 
 --- GoldEd 1.1.5-030104
  * Origin: Чудес на свете нет. Кроме детей (2:5005/14.44)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 vpn pptpd   Michael Abashkin   26 Sep 2007 07:42:16 
 Re: vpn pptpd   Alexander Motin   26 Sep 2007 12:15:46 
 vpn pptpd   Michael Abashkin   26 Sep 2007 12:33:16 
 Re: vpn pptpd   Alexander Motin   26 Sep 2007 14:30:11 
 vpn pptpd   Leizer A. Karabin   27 Sep 2007 00:05:35 
 vpn pptpd   Sergey Bondarev   27 Sep 2007 09:01:18 
 vpn pptpd   Leizer A. Karabin   27 Sep 2007 17:26:08 
 Re: vpn pptpd   Alexander Motin   27 Sep 2007 21:44:37 
 vpn pptpd   Sergey Bondarev   27 Sep 2007 23:25:24 
 Re: vpn pptpd   Andrey Zonov   02 Oct 2007 17:57:38 
Архивное /ru.unix.bsd/331246fb8feb.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional